分享到微信
信息安全工程师当天每日一练试题地址:www.cnitpm.com/exam/ExamDay.aspx?t1=6
往期信息安全工程师每日一练试题汇总:www.cnitpm.com/class/27/e6_1.html
信息安全工程师每日一练试题(2025/9/17)在线测试:www.cnitpm.com/exam/ExamDay.aspx?t1=6&day=2025/9/17
点击查看:更多信息安全工程师习题与指导
信息安全工程师每日一练试题内容(2025/9/17)
试题1
在工控系统中,用于集中管理工控设备的运行维护和运维过程审计,以减少安全隐患的技术产品是( )
A.工控防火墙
B.工控入侵检测系统
C.工控堡垒机
D.工控风险管理系统查看答案
试题参考答案:C
试题2
IP地址欺骗的发生过程,下列顺序正确的是()。①确定要攻击的主机A;②发现和他有信任关系的主机B;③猜测序列号;④成功连接,留下后面;⑤将B利用某种方法攻击瘫痪。
A.①②⑤③④
B.①②③④⑤
C.①②④③⑤
D.②①⑤③④查看答案
试题参考答案:A
试题3
HIDS中的软件有许多,关于这些软件以下描述不正确的是( )
A.SWATCH安装完成后,只要创建一个配置文件,就可以运行程序了。
B.Tripwire常作为损害控制测量工具。
C.SWATCH用于协助管理员和用户监测特定文件的变化。
D.网页防篡改系统的基本作用是防止网页文件被入侵者非法修改。查看答案
试题参考答案:C
试题4
假设资产B的资产价值为4,威胁发生频率为1,脆弱性为3,那么安全事件的风险值为( )
A.6
B.5
C.4
D.3查看答案
试题参考答案:A
试题5
数字签名具有与手写签名一样的特点,其中不包括( )
A.不可抵赖的
B.不可伪造的
C.不可鉴别的
D.不可修改的查看答案
试题参考答案:C
试题6
以下( )是对基于异常事件访问控制规则的应用。
A.下班时间不允许远程访问服务器
B.重要的服务器只可以本地访问
C.当用户登录失败多次后,冻结账户
D.网站的服务能力接近某个阈值时,禁止访问查看答案
试题参考答案:C
试题7
网络流量清洗系统的主要技术原理是( )
A. 直接阻断所有网络流量以保护目标系统
B. 通过异常网络流量检测,将异常流量牵引至清洗中心,清洗后再将正常流量回注给目标系统
C. 仅对恶意流量进行加密处理,确保其不被解析
D. 依赖用户手动识别和清除网络中的恶意流量查看答案
试题参考答案:B
试题8
等级保护2.0强化了对外部人员的管理要求,包括外部人员的访问权限、保密协议的管理要求,以下表述中,错误的是()。
A.应确保在外部人员接入网络访问系统前先提出书面申请,批准后由专人开设账号、分配权限,并登记备案
B.外部人员离场后应及时清除其所有的访问权限
C.获得系统访问授权的外部人员应签署保密协议,不得进行非授权操作,不得复制和泄露任何敏感信息
D.获得系统访问授权的外部人员,离场后可保留远程访问权限
查看答案
试题参考答案:D
试题9
( )主要提供分布式网络环境和Web服务的模型访问控制。
A.基于使用的访问控制模型
B.基于地理位置的访问控制模型
C.基于角色的访问控制模型
D.基于属性的访问控制模型查看答案
试题参考答案:D
试题10
我国制定的关于无线局域网安全的强制标准是()
A.IEEE 802.11
B. WPA
C. WAPI
D. WEP查看答案
试题参考答案:C
信管网订阅号
信管网视频号
信管网抖音号
温馨提示:因考试政策、内容不断变化与调整,信管网网站提供的以上信息仅供参考,如有异议,请以权威部门公布的内容为准!
信管网致力于为广大信管从业人员、爱好者、大学生提供专业、高质量的课程和服务,解决其考试证书、技能提升和就业的需求。
信管网软考课程由信管网依托10年专业软考教研倾力打造,教材和资料参编作者和资深讲师坐镇,通过深研历年考试出题规律与考试大纲,深挖核心知识与高频考点,为学员考试保驾护航。面授、直播&录播,多种班型灵活学习,满足不同学员考证需求,降低课程学习难度,使学习效果事半功倍。
相关内容
| 发表评论 查看完整评论 | |
考试新手指南
学习计划攻略
精华备考资料
案例论文干货
章节模拟试题
免费试听课程
考试信息推送